package tlias.filter;

import com.alibaba.fastjson.JSONObject;
import com.github.pagehelper.util.StringUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;
import tlias.pojo.Result;
import tlias.utils.JwtUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//这个就是最终用的用来校验登录操作和jwt令牌的Filter过滤器了（至于这里为什么如果不是登录请求，并且没有令牌的时候会回到登录界面，我想是因为没有令牌其他路径都请求不了，前端会直接把请求跳转到登录路径，这样才可以放行）
@Slf4j
//@WebFilter
public class LoginCheckFilter implements Filter {
    //这里只需要实现doFilter这一个方法就好，这个方法是最核心的
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //将请求强制转为HttpServletRequest和HttpServletResponse类型
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        //1.获取请求url
        String url = req.getRequestURL().toString();
        log.info("请求的url:{}",url);

        //2.判断请求url中是否包含login，如果包含，说明是登录操作，放行(不要想着这里不需要return，因为当你登录之后，你就不请求登录这个路径了，然后再你请求别的路径的时候再校验令牌，所以这一步登陆之后就不需要再做下面的操作了）
        if(url.contains("login")){
            log.info("这是一个登录操作");
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }

        //3.获取请求头当中的token（令牌）
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在，如果在就往下走，如果不存在，则返回错误结果（未登录），然后return
        if (!StringUtils.hasLength(jwt)){
            log.info("请求头token为空，返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动将对象转换成json格式的数据响应回去(借助阿里巴巴提供的一个fastjson的工具包）
            String notlogin = JSONObject.toJSONString(error);
            //获取请求信息用的是req下面的方法，响应回请求信息用的是resp下面的方法
            resp.getWriter().write(notlogin);
            return;
        }

        //5.解析token，成功解析就往下走，如果解析失败，不成功则返回错误结果（未登录），然后return
        //这列try/catch是通过快捷键ctrl+alt+t实现的，用来捕获异常的（如果出现异常，说明解析失败，如果没有出现异常，说明解析成功）
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析令牌失败，返回未登录的错误信息");

            //这里和上面的代码是一样的
            Result error = Result.error("NOT_LOGIN");
            //手动将对象转换成json格式的数据响应回去(借助阿里巴巴提供的一个fastjson的工具包）
            String notlogin = JSONObject.toJSONString(error);
            //获取请求信息用的是req下面的方法，响应回请求信息用的是resp下面的方法
            resp.getWriter().write(notlogin);
            return;
        }

        //6.放行（最后一步）
        log.info("令牌合法，放行");
        filterChain.doFilter(servletRequest,servletResponse);
    }

}
